pieces jointes Tiers

esbo · Février 23, 2017, 5:29

Bonjour à tous et merci à l’équipe =)
voila suite à un plantage serveur j’ai réussi à récupérer et réinstaller la même version (3.6.1) vers un dédié (ovh debian).
tout fonctionne sauf une qui bien sur est très utilisé.
je cherche depuis 3 grosses journées sur le net en vain.

dans Tiers fichers joints impossible d’uploadé j’ai un message : Le fichier n’a pas été transféré. Vérifiez que sa taille ne dépasse pas le maxium autorisé, que l’espace disque est disponible et qu’un fichier du même nom n’existe pas déjà.

le fichier pèse 100ko, j’ai testé avec d’autre aussi, renommé le fichier par exemple a.txt b.txt pour ne pas avoir le même nom à chaque fois. le server à de la place, j’essaie depuis un compte admin.

avez vous une piste ?

esbo · Février 24, 2017, 8:06

je précise aussi que dans Dolibarr il est bien réglé sur 2048 par défaut.

esbo · Février 28, 2017, 4:24

vraiment personne ? je suis encore en recherche sur le problème.

Inovea · Février 28, 2017, 4:30

Bonjour,

Avez-vous les droits d’écriture sur le serveur ? Arrivez-vous à uploader des photos ou autre documents sur Dolibarr ?

Bonne journée

esbo · Mars 2, 2017, 3:35

Bonjour et merci d’apporter votre aide.

aucun document (doc, pdf etc…) ou image ne peu être uploadé j’ai le même message a chaque fois.
je peu me connecté en root sur le serveur si besoin.
ne connaissant pas la précédente installation, je pense qu’un compte à besoin de plus de pouvoir.
j’ai repéré un www-data comme user peu être à t-il besoin d’un 07xx sur un dossier particulier.
sinon le compte sur le quel je suis logué pour tenté une upload est un compte admin dans dolibarr.

Philazerty · Mars 2, 2017, 5:00

Bonsoir,
Vérifiez dans les logs apache/php pour voir s’il y a une trace d’un refus.
Depuis d’autres endroits dans Dolibarr, l’upload fonctionne t-il ?
Comment avez vous réinstallé Dolibarr ?
Le dossier documents a été créé par Dolibarr ou par vous en ligne de commande ou autre ?
@+

esbo · Mars 3, 2017, 4:49

Bonjour, =)

Vérifiez dans les logs apache/php pour voir s’il y a une trace d’un refus.
( je peu pas allez voir desuite, je suis en déplacement 1 semaine encore mais je suppose qu’il sera dans var/log/apache2/ ou il peu être ailleurs ? )
Depuis d’autres endroits dans Dolibarr, l’upload fonctionne t-il ?
j’ai tenté depuis produit ajouter une photo il ne l’upload pas.
Comment avez vous réinstallé Dolibarr ?
sur le site jai repris la même version 3.6.1 que l’ancien serveur, suivie la procédure du site puis ajouter la base. j’ai copié le dossier documents dans le nouveau. du coup sur une fiche tiers je retrouve bien les existant doc, txt, jpg
Le dossier documents a été créé par Dolibarr ou par vous en ligne de commande ou autre ?
crée par dolibarr
@+

esbo · Mars 13, 2017, 8:49

Bonjour, je suis de retour.
Alors voici un extrais du journal d’erreur :

[mpm_prefork:notice] [pid 15886] AH00163: Apache/2.4.10 (Debian) configured -- resuming normal operations
[core:notice] [pid 15886] AH00094: Command line: ‹ /usr/sbin/apache2 ›
[:error] [pid 28471] [client monippublic:35746] PHP Warning: file_get_contents(): Peer certificate CN=www.dolibarr.fr' did not match expected CN=dolibarr.fr’ in /usr/share/dolibarr/htdocs/core/cl$
[:error] [pid 28471] [client monippublic:35746] PHP Warning: file_get_contents(): Failed to enable crypto in /usr/share/dolibarr/htdocs/core/class/rssparser.class.php on line 239, referer: http://c$
[:error] [pid 28471] [client monippublic:35746] PHP Warning: file_get_contents(http://dolibarr.fr/index.php?format=feed&type=rss): failed to open stream: operation failed in /usr/share/dolibarr$
[:error] [pid 28269] [client monippublic:36217] PHP Warning: move_uploaded_file(/var/lib/dolibarr/documents/societe/351/imageteste15.png): failed to open stream: Permission denied i$
$’ in /usr/share/dolibarr/htdocs/core/lib/files.lib.php on line 705, referer: http://ma-boite.Fr/dolibarr/societe/document.php?socid=351

Inovea · Mars 13, 2017, 9:20

Bonjour,

Utilisez-vous un annuaire LDAP ou une API externe ? Des premières lignes de log c’est ce genre de problème au niveau DNS enregistré.

Ensuite vous avez une erreur de permission sur le dossier documents/… Quels droits avez-vous sur le dossier documents et sous-dossiers ? Et qui est le propriétaire du dossier ?

Bonne journée,

esbo · Mars 13, 2017, 9:33

merci pour votre réponse.

non pas de ldap ou API mais il est possible que sur l’ancien serveur, à une époque lointaine il y en est eu un.

le propriétaire du dossier documents est : root
le dossier contient un fichier install.lock et je me demande si c’est normal.

les droits sur documents : drwxr-xr-x donc lecture ecriture execution pour root, lecture ecriture pour groupe et lecture pour autre.

Inovea · Mars 13, 2017, 9:56

Bonjour,

Pour les premières erreurs c’est une chose mais oui, Dolibarr n’a pas les droits pour écrire, il a seulement le droit d’exécuter.

Perso l’usage de root c’est moyen voire pas bon du tout. Je vous dirais à minima de mettre www-data:www-data comme propriétaire du dossier documents et sous dossier et les droits inchangés et cela fonctionnera.

Pour le fichier install.lock c’est normal c’est pour bloquer le script d’installation ou de mise à jour. Lorsque vous voulez faire une mise à jour vous le supprimez et après celle-ci vous le remettez.

Bonne journée,

esbo · Mars 13, 2017, 10:04

très bien je change desuite le propriétaire du dossier et sous dossier.

esbo · Mars 13, 2017, 10:15

merci encore.
pour évité à d’autre de chercher j’ai donc pour conclure :

en root

cd /var/lib/dolibarr

chown -R www-data:www-data documents

/etc/init.d/apache2 restart

j’ai testé et tout est ok merci encore je vais pouvoir commencer à regardé comment passé de 3.6.1 à la dernière version.
je vais faire un snapshot, et utilisé un clone pour testé. merci mille fois

Inovea · Mars 13, 2017, 10:22

De rien !
Le reboot d’apache n’est pas nécessaire car la configuration de celui-ci n’a pas changé seulement les droits sur des fichiers qu’il vérifie à chaque appel.

Mais je vous invite tout de même à regarder que l’usage de root, pour des applications qui ne le nécessite pas, est une faille importante de sécurité, l’exécution d’un bout de code malicieux avec les droits root peut être fatal à l’ensemble du serveur.

Bonne journée,

esbo · Mars 13, 2017, 10:38

d’accord,
actuellement en ssh pour ce logué il faut utilisé un compte utilisateur puis changer en root.

pour ce qui est des softs sur le serveur il n’y a que dolibarr et les dépendances à ma connaissance.

existe t-il un moyen de connaitre exactement quel soft utilise le compte root ? ls -l dans ect/ peu être.

edit : ls -l me donne root root casi partout ><

Inovea · Mars 13, 2017, 10:47

Pas à ma connaissance.

En pratique on reste avec le compte utilisateur qui peut appartenir au groupe admin afin de lancer via cette utilisateur des commandes nécessitant root sans utiliser root. cf google.

Pour le reste vous pouvez lister ls -lsah (dans le dossier) par exemple et voir qui est propriétaire de quoi mais les programmes dans etc c’est normal root c’est pour le système, les appli, les scripts et autres c’est quelqu’un d’autre sauf si le système vous le demande explicitement.

Après nous ne pourrons pas faire une formation d’admin sys sur le forum.

Bonne journée,

esbo · Mars 13, 2017, 10:53

je me doute merci pour toute ces information je vais travaillé la dessus.